<?php

$_SG['conectaServidor'] = true;    // Abre uma conexão com o servidor MySQL?
$_SG['abreSessao'] = true;         // Inicia a sessão com um session_start()?
$_SG['caseSensitive'] = false;     // Usar case-sensitive? Onde 'thiago' é diferente de 'THIAGO'
$_SG['validaSempre'] = true;       // Deseja validar o usuário e a senha a cada carregamento de página?
// Evita que, ao mudar os dados do usuário no banco de dado o mesmo contiue logado.
$_SG['servidor'] = 'localhost';    // Servidor MySQL
$_SG['usuario'] = 'root';          // Usuário MySQL
$_SG['senha'] = '';                // Senha MySQL
$_SG['banco'] = 'drogaria';            // Banco de dados MySQL
$_SG['paginaLogin'] = 'http://localhost/farmacia2013/index.php'; // Página de login
$_SG['paginaLogin2'] = 'http://localhost/farmacia2013/index.php?pw=false'; // Página de login
$_SG['tabela'] = 'funcionario';       // Nome da tabela onde os usuários são salvos
if ($_SG['conectaServidor'] == true) 
{
	
	$_SG['link'] = mysql_connect($_SG['servidor'], $_SG['usuario'], $_SG['senha']) or die("MySQL: Não foi possível conectar-se ao servidor [".$_SG['servidor']."].");
	mysql_select_db($_SG['banco'], $_SG['link']) or die("MySQL: Não foi possível conectar-se ao banco de dados [".$_SG['banco']."].");
}

if ($_SG['abreSessao'] == true) 
{
	if (!isset($_SESSION['aberta']))
		session_start();
}
function validaUsuario($usuario, $senha) 
{
	global $_SG;
	$cS = ($_SG['caseSensitive']) ? 'BINARY' : '';
	$nusuario = addslashes($usuario);
	$nsenha = addslashes($senha);
	$sql = "SELECT `id`, `nome` FROM `".$_SG['tabela']."` WHERE ".$cS." `usuario` = '".$nusuario."' AND ".$cS." `senha` = '".md5($nsenha)."' LIMIT 1";
	$query = mysql_query($sql);
	$resultado = mysql_fetch_assoc($query);
	if (empty($resultado)) 
	{
		return false;
	} 
	else 
	{
		
		$_SESSION['usuarioID'] = $resultado['id']; // Pega o valor da coluna 'id do registro encontrado no MySQL
		$_SESSION['usuarioNome'] = $resultado['nome']; // Pega o valor da coluna 'nome' do registro encontrado no MySQL
		if ($_SG['validaSempre'] == true) 
		{
			$_SESSION['usuarioLogin'] = $usuario;
			$_SESSION['usuarioSenha'] = $senha;

		}
		return true;
	}
}

function protegePagina() 
{
	global $_SG;
	if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome']))  
	{
		expulsaVisitante2();
	} else if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome'])) 
	{
		if ($_SG['validaSempre'] == true) 
		{
			if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) 
			{
				expulsaVisitante2();
			}
		}
	}
}

function expulsaVisitante2() 
{
	global $_SG;
	unset($_SESSION['usuarioID'], $_SESSION['usuarioNome'], $_SESSION['usuarioLogin'], $_SESSION['usuarioSenha']);
	header("Location: ".$_SG['paginaLogin']);
}
function expulsaVisitante() 
{
	global $_SG;
	unset($_SESSION['usuarioID'], $_SESSION['usuarioNome'], $_SESSION['usuarioLogin'], $_SESSION['usuarioSenha']);
	header("Location: ".$_SG['paginaLogin2']);
}

function verificaPermissao($superUser)
{
	if ($superUser)
	{
		$sql = "select nome from funcionario E join perfil F on E.perfil_id = F.id where F.tipo = 'Gerente' and E.usuario = '".$_SESSION['usuarioLogin']."' and E.senha = '".md5($_SESSION['usuarioSenha'])."'";
		$query = mysql_query($sql);
		$resultado = mysql_fetch_assoc($query);
		if (empty($resultado))
		{
			header("Location:http://localhost/farmacia2013/view/erro.php?pagina=permissao");
		}
	}
}
?>